Информационная безопасность Лекция 5 — Развитие вирусов связано

Информационная безопасность Лекция 5

- Развитие вирусов связано с теорией самовоспроизводящих автоматов (50-60е гг. XX в.) - Первые вирусы (70-80е гг. XX в.) - Компьютерные вирусы и черви - Программы шпионы Спам Adware и прочее рассмотрим классификацию: - по среде обитания - по используемым технологиям - по дополнительной вредоносной функциональности

- автоматическое открытие окон с незнакомым содержимым при запуске компьютера и в процессе работы - появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows - появление в автозапуске программ новых записей запрет на изменение настроек компьютера под учётной записью администратора невозможность запустить исполняемый файл перезапуск компьютера во время старта какой-либо программы Основные симптомы заражения компьютера вирусом (для Windows):

- автоматическое открытие окон с незнакомым содержимым при запуске компьютера и в процессе работы - появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows - появление в автозапуске программ новых записей запрет на изменение настроек компьютера под учётной записью администратора невозможность запустить исполняемый файл перезапуск компьютера во время старта какой-либо программы Основные симптомы заражения компьютера вирусом (для Windows):

- автоматическое открытие окон с незнакомым содержимым при запуске компьютера и в процессе работы - появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows - появление в автозапуске программ новых записей запрет на изменение настроек компьютера под учётной записью администратора невозможность запустить исполняемый файл перезапуск компьютера во время старта какой-либо программы Основные симптомы заражения компьютера вирусом (для Windows):

- автоматическое открытие окон с незнакомым содержимым при запуске компьютера и в процессе работы - появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows - появление в автозапуске программ новых записей запрет на изменение настроек компьютера под учётной записью администратора невозможность запустить исполняемый файл перезапуск компьютера во время старта какой-либо программы Основные симптомы заражения компьютера вирусом (для Windows):

- автоматическое открытие окон с незнакомым содержимым при запуске компьютера и в процессе работы - появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows - появление в автозапуске программ новых записей запрет на изменение настроек компьютера под учётной записью администратора невозможность запустить исполняемый файл перезапуск компьютера во время старта какой-либо программы Основные симптомы заражения компьютера вирусом (для Windows):

- автоматическое открытие окон с незнакомым содержимым при запуске компьютера и в процессе работы - появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows - появление в автозапуске программ новых записей запрет на изменение настроек компьютера под учётной записью администратора невозможность запустить исполняемый файл перезапуск компьютера во время старта какой-либо программы Основные симптомы заражения компьютера вирусом (для Windows):

Антивирусная программ (антивирус) – программа для обнаружения вредоносных программ и восстановления зараженных файлов, а также для профилактики, то есть предотвращения заражения файлов или ОС вредоносным кодом Технологии антивирусной защиты: - сигнатурный метод обнаружения сравнение сигнатуры вредоносной программы, содержимого зараженного файла по словарю высокая точность обнаружения конкретной атаки не обнаруживают новые атаки требуется регулярное обновление - проактивная защита предотвращение заражения системы, а не поиск известного использование эвристического анализа и эмуляции кода не всегда являются эффективными

McAfee Разработкой занимается американская фирма основанная в 1987 г. является платным (есть бесплатная пробная версия на 30 дней) лечение вирусов наличие антишпиона и межсетевого экрана постоянно находится в оперативной памяти (резидентный антивирус) обнаружение руткитов возможность подключения пользователя к проекту Virus Map нет борьбы с активными заражениями

Avast! Разработка компании AVAST Software, основанной в 1991 году в Чехии. Для использования дома - наличие платной (Pro) и бесплатной (Free) версий является резидентным сканером работа осуществляется независимыми модулями наличие эвристического анализа отслеживание и удаление программ-шпионов наличие возможности запуска подозрительного приложения в изолированной среде наличие функции «WebRep» (информирование пользователя о репутации посещаемых сайтов на основании оценок, выставленных сообществом пользователей avast!)

Avast! блокировка определённых веб-сайтов по их адресу возможность установки пароля на изменение настроек программы возможность делать резервные копии настроек функция формирования ежемесячного отчёта по безопасности малая ресурсоёмкость и высокая скорость сканирования по отзывам: неспособность лечить заражённые файлы (в большинстве случаев файлы удаляются или перемещаются в карантин) неспособность удалить вирус, расположенный в оперативной памяти

Avast! Основные модули Экран файловой системы - отслеживает локальные операции с файлами и папками на компьютере. Экран почты — отслеживает трафик программ для работы с электронной почтой Веб-экран - анализирует действия пользователя при посещении веб-сайтов в Интернете. Экран P2P - отслеживает загрузки большинства клиентов файлообменных сетей Экран интернет-чатов - перехватывает загрузки из приложений для мгновенного обмена сообщениями и проверяет их на отсутствие вирусов. Сетевой экран - отслеживает сетевую активность и блокирует вирусы и доступ к известным вредоносным веб-сайтам. Экран сценариев — перехватывает сценарии, выполняемые в системе, как локальные, так и удалённые. Экран поведения — сканирует систему на предмет подозрительного поведения программ, предупреждая пользователя о всех необычных действиях.

Norton AntiVirus Производится американской компанией Symantec на протяжении 10 лет является платным (наличие бесплатной пробной версии) защита от вирусов, программ-шпионов, руткитов наличие эвристической защиты встроенный сетевой экран наличие функции защиты от спама

NOD32 Антивирусный пакет, выпускаемый словацкой фирмой ESET платный (наличие бесплатной пробной версии на 30 дней) резидентный сканер автоматически проверяет файлы при доступе к ним малое использование системных ресурсов и высокая скорость работы защита от вирусов и программ-шпионов проверка сетевого трафика, электронной почты защита от спама нет борьбы с активными вирусами может конфликтовать с некоторыми службами Windows

Dr. WEB Разрабатывается российской компанией «Доктор Веб» с 1992 г. является платным (наличие бесплатных версий) - защита от вирусов, троянских программ и червей защита от шпионских и рекламных программ проверка почтовых сообщений проверка интернет-трафика эвристическая защита от новых и неизвестных вредоносных программ блокирование ссылок на зараженные сайты возможность установки программы на зараженный компьютер функция самозащиты программы от выключения или остановки в отзывах: плохо распознает новые вирусы часто необходима настройка специалиста

Антивирус Касперского Разрабатывается международной группой компаний «Лаборатория Касперского» - является платным (наличие бесплатной пробной версии на 30 дней) защита от вирусов, троянских программ и червей защита от шпионских и рекламных программ проверка почтовых сообщений проверка интернет-трафика (для любых интернет-браузеров) - защита интернет-пейджеров (ICQ, MSN) - проактивная защита от новых вредоносных программ - проверка скриптов - защита от скрытых битых ссылок - постоянная проверка файлов в автономном режиме

Антивирус Касперского - возможность установки программы на зараженный компьютер - функция самозащиты программы от выключения или остановки наличие инструментов для создания диска аварийного восстановления - блокирование ссылок на фишинговые сайты защита от кейлоггеров большие требования к системным ресурсам

http://wozz.ru/list/stati/kakoy_antivirus_vubrat/

http://thebestsoftware.ru/articles/article.php?id=2

Рекомендации: не заходить на незнакомые сайты пользоваться лицензионным ПО регулярно обновлять антивирусные базы стараться ограничиваться от приёмов незнакомых файлов

Вопросы?? Что такое вирус в общем смысле? Напишите возможные функции антивирусной программы (не менее 4-ёх функций) Приведите примеры возможных признаков заражения компьютера вирусом (не менее 4-ёх признаков)